Авторизация на сайте

Просмотров: 3195Комментарии: 2
ПрограммированиеPHP-MySQL
Авторизация на сайте

Рассмотрим принцип авторизации пользователя на сайте с использованием сессий для хранения данных на основе класса, который я писал для простенького, узконаправленного сайта. Простой класс с хранением паролей в БД в зашифрованном виде. Некоторые необходимые переменные заносятся в переменную сессии.

Класс с функцией автологина через хеш в куках пользователя. Функции работы с базой данной используют класс для работы с БД, которые будут рассмотрены в другой статье.

Для начало создадим файл user.php:

<?php
class User
{
	//тут будет код класса
}
?>

Также как и в прошлой статье в начале описания класса объявляем переменные, затем функции, которые будут доступны при работе с классом.

var $reg_user = false; //зарегистрирован?
var $is_active = false; //активирована ли учетная запись
var $is_moder = false; //есть ли права модератора
var $gzip = false; //включена ли опция сжатия у пользователя

Функция настройки

//Настройка
function setup()
{
	session_start();
	$check = (isset($_SESSION['uid']))?$_SESSION['uid']:$_COOKIE['login'];
	if ($this->check_user($check))
	{
		//Если пользователь зарегистрирован, то определяем основные переменные
		$this->reg_user = true;
		$this->gzip = $_SESSION['gzip'];
		$this->is_active = ($_SESSION['active']==1)?true:false;
		$this->is_moder = ($_SESSION['moder']==1)?true:false;
	}
}

Функция выхода пользователя

// Функция выхода
function logout()
{
	//При выходе очищаем куки и данные о сессии
	setcookie('auto', '', time()+3600*24*30, '/', 'mysite.ru');
	setcookie('login', '', time()+3600*24*30, '/', 'mysite.ru');
	session_unregister('uid');
}

Функция входа пользователя

//Функция входа
function login($username, $passwd)
{
	//Подключаем класс db объявленный где-то в начале скрипта
	global $db;
	//Проверяем логин и пароль по базе данных
	$sql = "SELECT * FROM `Users` WHERE `username`='$username' AND `password`='$passwd';";
	$res = $db->sql_query($sql) or die(mysql_error());
	$user = $db->sql_fetchrow($res);
	if((!empty($user))and($user['active']>0))
	{
		//Если пользователь найден и учетка его активирована,
		//то копируем данные о польщователи в переменную сессии
		$_SESSION = array_merge($_SESSION,$user);
		$_SESSION['sid'] = session_id();
		$_SESSION['ip'] = $_SERVER['REMOTE_ADDR'];
		//Обновляем идентификатор сессии в базе данных
		$sql = "UPDATE `Users` SET `sid`='".session_id()."' WHERE `uid`='".$user['uid']."';";
		$db->sql_query($sql) or die(mysql_error());
		//Генерируем хеш для автологина 
		$text = '<уникальный код>';
		$myhash = md5($user['uid'].$passwd.$text);
		unset($text);
		//И записываем его в куки 
		setcookie('auto', $myhash, time()+3600*24*30, '/', 'mysite.ru');
		setcookie('login', $user['uid'], time()+3600*24*30, '/', 'mysite.ru');
		return true;
	}
	return false;
}

Функция проверки пользователя

//Функция проверки пользователя
function check_user($uid)
{
	global $db;
	$sql = "SELECT `username`,`sid`,`password` FROM `Users` WHERE `uid`='$uid';";
	$res = $db->sql_query($sql);
	$row = $db->sql_fetchrow($res);
	//Проверяем идентификатор сессии и ip адрес пользователя
	$result = (($row['sid']==session_id())&&($_SESSION['ip']==$_SERVER['REMOTE_ADDR']))?true:false;
	if (!$result)
	{
		//Если результат отрицательный, то проверяем куки пользователя на код автологина
		$text = '<уникальный код>';
		if ($_COOKIE['auto']==md5($uid.$row['password'].$text))
		{
			$this -> login($row['username'],$row['password']);
			$result = true;
		}
		unset($text);
	}
	return $result;
}

Пример использования скрипта

require_once 'user.php'; //подключение класса
$user = new User(); //Создание объекта пользователя
$user->setup(); //Начальная настройка
....
//Пример обработки формы входа
$username	= request_var('login'); //request_var своя функция обработки переменной POST
$password	= request_var('passwd');
$result = $user->login($username, md5($password)); //Запускаем функцию входа отправив имя и зашифрованный пароль
if ($result) $text = 'Вы успешно вошли в систему!';
else $text = 'Вы ввели неверное имя пользователя.';
echo $text; //Выводим результат
...
//Пример обработки при нажатии на выход
$result = $user->logout();
echo 'Вы успешно вышли из системы!';
...
//Скрытие какого-то блока данных от не зарегистрированных пользователей
if ($user->reg_user) //или проверить модератор ли $user->is_moder
{
   //Скрытые данные
}
else { $error = 'Вам недоступен этот раздел!'; }

Скачать класс

Комментариев: 2 RSS

1 Red 23-08-2012 17:39

$uid от куда вытягивать во время проверки? не плохо бы в пример засунуть

Оставьте комментарий!

grin LOL cheese smile wink smirk rolleyes confused surprised big surprise tongue laugh tongue rolleye tongue wink raspberry blank stare long face ohh grrr gulp oh oh downer red face sick shut eye hmmm mad angry zipper kiss shock cool smile cool smirk cool grin cool hmm cool mad cool cheese vampire snake excaim question

Используйте нормальные имена. Ваш комментарий будет опубликован после проверки.

     

  

Если вы уже зарегистрированы как комментатор или хотите зарегистрироваться, укажите пароль и свой действующий email. При регистрации на указанный адрес придет письмо с кодом активации и ссылкой на ваш персональный аккаунт, где вы сможете изменить свои данные, включая адрес сайта, ник, описание, контакты и т.д., а также подписку на новые комментарии.

(обязательно)